CYBER SECURITY – OUT NOW im #Confare Blog mit T-Systems (T-Systems Security Infocenter)
Die Security Expert*innen von T-Systems, rund um Thomas Masicek, sind die richtigen Ansprechpartner für Unternehmen, die Cyber Security auf ihrer Agenda ganz oben stehen haben. „We secure your business“ lautet dabei das Motto. Denn im digitalen Zeitalter haben Daten und IT eine enorme Bedeutung für den Erfolg von Unternehmen.
In der Recherche für das bald erscheinende Confare Factsheet „Cyber Security Update 2023“, das gemeinsam mit T-Systems Austria veröffentlicht wird, haben wir mit Thomas über die aktuellen Bedrohungsszenarien und potentielle Lösungsansätze gesprochen.
Kein Factsheet verpassen? Einfach das Confare Factsheet Abo bestellen!
Inflation, Pandemie, Krieg – Welche Herausforderungen bringen die aktuellen Unabwägbarkeiten für die Unternehmens-IT?
Leider sind die letzten Jahre von Krisen geprägt, die vielerorts großes Leid verursacht haben. In solchen Zeiten floriert auch die kriminelle Energie im Internet. Unsicherheit wird vielerorts ausgenutzt, um schnellen Profit zu machen. Dabei greifen Cyberkriminelle tagesaktuelle Themen auf, um ihre Ziele zu erreichen. So haben in den letzten Jahren Ransomware-Angriffe stark zugenommen.
Zusätzlich zu dieser Entwicklung müssen viele Firmen auch ihr ganzes Business aus den Kriegsgebieten abziehen. Das bedeutet eine große Herausforderung für die Unternehmens-IT, denn Daten müssen transferiert und für Mitarbeiter*innen muss gesorgt werden. Gleichzeitig erhöht sich der Druck auf die dort tätigen Firmen durch gezielte Angriffe von staatsnahen und politisch motivierten Angreifergruppen.
Umso mehr zeigt sich, dass eine starke Cyber Security notwendig ist, um die Herausforderungen der sich stetig verändernden politischen und gesellschaftlichen Situation zu meistern.
Widerstandskraft (also Resilienz) ist in unsicheren Zeiten zu einem entscheidenden Faktor für die Unternehmens-IT geworden. Was sind die wichtigsten Faktoren dabei?
Resilienz ist die Fähigkeit, unvorhergesehene Ereignisse und Störungen zu bewältigen. Dabei ist es wichtig, einerseits einen Plan zu haben, sich andererseits jedoch auch die Flexibilität zu erhalten, um auf jegliche Situation reagieren zu können. Hierbei spielen Faktoren wie Krisenmanagement, eine solide Infrastruktur und vor allem gut geschulte Mitarbeiter*innen eine tragende Rolle.
Welche Rolle kommt der Cyber Security zu, wenn es um Resilienz geht?
Bei Resilienz handelt es sich einfach gesagt um ein Hauptziel der Cyber Security. Entscheidungsträger sind meist an einer Mischung aus zwei Motivatoren der Cyber Security interessiert: Resilienz und Compliance. Eine gute Balance aus beidem führt zum nachhaltigen Unternehmenserfolg.
Welche sind die wichtigsten Compliance und Regulierungstrends 2023? Worauf müssen CIOs und CISOs achten?
Ganz klar: Das Thema NIS 2.0 wird die Entscheidungsträger in 2023 intensiv beschäftigen. Hierbei handelt es sich um eine EU-Richtlinie für Cyber Security mit dem Ziel, die Resilienz in der gesamten Infrastruktur zu steigern. In den 16 definierten Sektoren sind österreichweit ca. 3.000 Unternehmen davon betroffen. Besonders spannend sind hierbei die Meldepflicht bei Sicherheitsvorfällen, die Sicherheit von Lieferketten sowie die Verantwortung von Führungskräften in den betroffenen Organisationen.
Es ist ratsam sich professionelle Unterstützung zu holen, um die Vorgaben der Richtlinie gezielt und effizient umzusetzen, denn Verfehlungen können Unternehmen teuer zu stehen kommen.
Wie verändern sich die Rollenbilder von CIO und CISO, wenn es um Cyber Security 2023 geht?
Beide Rollen müssen füreinander zuverlässige Sparringpartner sein. Es muss eine Kommunikation auf Augenhöhe stattfinden. Aktuell muss man jedoch sagen, dass in vielen Unternehmen der Stellenwert des CISOs, also des Informationssicherheitsverantwortlichen, noch nicht hoch genug angesiedelt ist. Security war historisch gesehen eine Subaufgabe der IT, doch gerade Krisen zeigen, wie wichtig Sicherheit für den nachhaltigen Unternehmenserfolg ist. Folglich muss der CISO weitreichende Befugnisse zur Umsetzung von Security-Maßnahmen haben, während gleichzeitig Interessenskonflikte zwischen CIO, CISO und anderen Stakeholdern vermieden oder zumindest verringert werden müssen.
Agilität, Kundenorientierung und Geschwindigkeit sind Erfolgsfaktoren in einem hoch dynamischen Umfeld. Wie lässt sich das mit Forderung nach Stabilität, Widerstandsfähigkeit und Sicherheit unter einen Hut bringen?
Agilität erlaubt es in hoher Geschwindigkeit auf Kundenbedürfnisse einzugehen. Ein agiles Umfeld verlangt aber nach einer starken und dynamischen IT, die von einer robusten Cyber Security gestützt wird. Dadurch wird Widerstandsfähigkeit und Stabilität gewährleistet. All diese Anforderungen stehen somit in Symbiose und führen nur gemeinsam zum Erfolg. Security ist daher nicht nur ein Enabler für die IT, sondern für das gesamte Business. Wir reden also nicht mehr von einer nice-to-have Disziplin. Sicherheit ist eine absolute Notwendigkeit, um erfolgreich zu sein.